Kamis, 15 Desember 2016

MANAJEMEN JARINGAN - Blok Situs Menggunakan Web Proxy pada Mikrotik

By No comments
Tujuan
Dari praktikum ini diharapkan mahasiswa mampu :
1. Melakukan blok atau pengalihan situs agar client tidak dapat mengakses resource tertentu
2. Mengimplementasikan fitur Web Proxy pada Mikrotik
Dasar Teori
Sebelumnya kita telah mempelajari tentang bagaimana cara memblok suatu situs menggunakan fitur Filter Rules, Address List dan Layer 7 Protocols pada Firewall Mikrotik. Pada praktikum kali ini dilakukan pemblokiran situs menggunakan Web Proxy. 
Secara umum arti dari proxy adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Dengan kata lain proxy merupakan sebuah media keamanan bagi akses jaringan internet kita.
Terdapat beberapa macam tipe proxy, diantaranya SSL Proxy, Web Proxy, Intercepting Proxy, Reverse Proxy, dll. Setiap tipe proxy memiliki fungsi masing-masing. Nah, kali ini kita akan membahas salah satu proxy yang merupakan fitur dari RouterOS MikroTik, yaitu Web Proxy.
Dalam pembahasan ini kita akan menekankan bagaimana cara melakukan pemblokiran website menggunakan “Web Proxy Access”.


Topologi



Langkah Percobaan
1. Set IP PC secara Statik
Hubungkan PC dengan ETH 2 Mikrotik dan beri IP ETH 2 pada Mikrotik : 192.168.2.1/24. Kemudian atur IP PC : IP = 192.168.2.100; Subnet Mask : 255.255.255.0; Default-Gateway : 192.168.2.1; DNS : 113.212.113.212

2. Set DHCP Client
Hubungkan ISP dengan ETH 1 pada Mikrotik. Beri IP ISP menggunakan DHCP client.


3. Lakukan konfigurasi NAT
NAT di atur dengan output interface pada ETH 1 dengan Action : Masquerade. 

4. Blok Site menggunakan Web Proxy
Pilih IP > Web Proxy > Layer kemudian klik tanda (+). Kemudian sesuaikan Web Proxy Settings sesuai dengan gambar di bawah.


kemudian klik Access. Masukkan Port dan Host tujuan yang ingin di blok. Misalnya kita ingin memblok www.detik.com, maka masukkan www.detik.com pada Dst Port. Pada Action, pilih Deny. Apabila kita hanya ingin memblok, tanpa mengalihkan situs yang diblok dengan situs yang lain, maka pilihan Redirect To dikosongkan.
Namun jika situs yang diblok ingin dialihkan dengan situs lain. Maka pilihan Redirect To dapat diisi dengan alamat situs yang diinginkan.


Kemudian keluar dari menu Web Proxy. Masuk pilih IP > Firewall > NAT kemudian klik tanda (+). Sesuaikan konfigurasi NAT seperti gambar di bawah.
pada tab Action, pilih Redirect.







Hasil Praktikum
1. Tanpa memasukkan situs Pengalih

2. Dengan memasukkan situs Pengalih


Analisa
Web Proxy Mikrotik sendiri memiliki beberapa fungsi, salah satunya yaitu fungsi filtering. Fitur Filtering Web Proxy ini dapat membatasi akses konten-konten tertentu yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat Anda lakukan jika hanya menggunakan NAT.


Kesimpulan
  • Memblokir situs merupakan suatu proses dimana seseorang tidak bisa mengakses atau membuka situs tertentu karena sudah di atur oleh admin.
  • Web Proxy merupakan salah satu metode dalam pemblokiran situs agar situs yang dituju tidak dapat diakses atau dialihkan ke situs lain.
  • Action yang dilakukan untuk memblokir sebuah situs adalah ‘redirect’ sehingga situs yang telah diblokir akan menampilkan tulisan ‘Forbidden' atau dialihkan ke situs lain.

Read More

Selasa, 13 Desember 2016

MANAJEMEN JARINGAN - Block Youtube dan Facebook Menggunakan Layer 7 Protocols pada Mikrotik

By No comments
Tujuan
Dari praktikum ini diharapkan mahasiswa mampu :
1. Melakukan blok client agar tidak dapat mengakses resource tertentu
2. Mengimplementasikan fitur Layer 7 firewall
Dasar Teori
Sebelumnya kita telah mempelajari tentang bagaimana cara memblok suatu situs menggunakan fitur Filter Rules dan Address List pada Firewall Mikrotik. Pada praktikum kali ini merupakan lanjutan dari praktikum sebelumnya dimana fitur Firewall untuk memblok situs yang digunakan adalah Layer 7 Protocols. Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.
Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule layer 7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting, jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.


Topologi



Langkah Percobaan
1. Set IP PC secara Dinamik
Hubungkan PC dengan ETH 2 Mikrotik dan. Atur IP PC secara dinamik menggunakan DHCP Server. PC1 : IP = 192.168.2.1/24


2. Set DHCP Client
Hubungkan ISP dengan ETH 1 pada Mikrotik. Beri IP ISP menggunakan DHCP client.


3. Lakukan konfigurasi NAT
NAT di atur dengan output pada ETH 1 dengan Action : Masquerade. 
4. Blok Site menggunakan Layer 7 Protocols
Pilih IP - Firewal - Layer 7 Protocols kemudian klik tanda (+). 
Pada Name : Masukkan nama situs yang ingin di blok. Kemudian masukkan kode Regexp berikut :
^.+(youtube).*$|o-o.preferred.pttelkom-|a.youtube.com|b.youtube.com|c.youtube.com
|d.youtube.com|e.youtube.com|f.youtube.com| g.youtube.com|h.youtube.com|i.youtube.com
|j.youtube.com|l.youtube.com”|(facebook.com).*$
Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok

kemudian kembali ke Filter Rule. Lakukan beberapa konfigurasu di bawah:
Klik tab General kemudian pipih Chan : Forward dan masukkan IP address PC tujuan.
Klik Tab Advanced, pilih nama situs yang ingin di blok yang sudag buat tadi.
Pada Action: drop. Kemudian klik OK.
  






Hasil Praktikum
 


Analisa
Pada praktikum memblokir situs menggunakan mikrotik bertujuan untuk membatasi Access User ke situs-situs tertentu serta dapat memahami cara memblokir situs tersebut menggunakan router mikrotik. Pada praktikum ini dilakukan pemblokiran situs yaitu youtube.com dan facebook.com untuk sebuah client. Sebelum melakukan pemblokiran pada website tersebut, terlebih dahulu membuat sebuah jaringan menggunakan LAN. Dari percobaan yang telah dilakukan, dapat diketahui bahwa dalam cara melakukan blokir situs yakni terdapat dua langkah yakni menggunakan layer 7 protocol dan firewall filter rules. Pada layer 7 protocol dapat diketahui bahwa untuk memenuhi persyaratan ini layer 7 harus diatur menggunakan chain Forward. Dapat diperhatikan bahwa Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok. Setelah membuat layer 7 protocols, langkah selanjutnya yang dilakukan yaitu konfigurasi firewall untuk melakukan proses drop. Pada Firewall --> Filter Rules akan melakukan proses drop pada situs yang akan diblokir dengan cara memasukkan ip source address pada client serta layer 7 protocol (situs yang akan diblock) kemudian pilih action yaitu drop. Hal ini dapat dilihat ketika PC melakukan akses ke http://www.youtube.com dan facebook.com pada web browser sehingga situs tersebut sudah tidak bisa diakses lagi. Selain diverifikasi melalui web browser, cara verifikasi situs tersebut telah diblokir bisa dilakukan pada cmd dengan melakukan ping ke alamat web tersebut. situs yang telah diblokir akan menampilkan tulisan 'This site can't be reached' jika diakses dan 'Request Time Out' jika diping pada cmd.

Kesimpulan
  • Memblokir situs merupakan suatu proses dimana seseorang tidak bisa mengakses atau membuka situs tertentu karena sudah di atur oleh admin.
  • Layer 7 Protocols merupakan salah satu metode dalam pemblokiran situs.
  • Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok.
  • Melalui firewall rules, alamat situs tertentu yang diinputkan akan diblokir, sehingga jaringan tersebut tidak akan bisa terhubung dengan situs tersebut.
  • Action yang dilakukan untuk memblokir sebuah situs adalah ‘drop’ sehingga situs yang telah diblokir akan menampilkan tulisan ‘This site can’t be reached'.
Read More

Rabu, 07 Desember 2016

WORKSHOP APLIKASI INTERNET - Kontrol LED Menggunakan Arduino via Internet

By No comments

Project ini bertujuan untuk menyalakan LED dengan kontrol ON/OFF-nya ada pada aplikasi Blynk menggunakan koneksi Internet. Komponen yang digunakan yaitu:

  • Blynk Application
  • Arduino & Battery (with cable)
  • LED
  • 220Ω Resistor
  • Android device

Langkah Percobaan
1. Rangkai komponen sesuai dengan rangkaian di bawah
 


2. . Install aplikasi Blynk pada Handphone


 Pilih “create account”.

Login menggunakan akun email >> Create New Project >> Beri nama project. Lalu pilihlah hardware yang digunakan. Dalam percobaan ini menggunakan “Arduino Uno”.


Anda akan mendapatkan auth token. Auth token merupakan sebuah identifikasi unik yang diperlukan untuk menghubungkan perangkat keras Anda untuk smartphone Anda. Setiap proyek baru yang Anda buat akan memiliki Auth Token sendiri. Catat auth token,dan setelah itu pilih create.


Tambahkan widget button sebagai pengontrol on/off LED.


 Drag and drop widget button tersebut ke project anda.


Lakukan setting pada button tersebut. Jika LED Anda terhubung ke Digital Pin 8, pilih pin D8.


Tekan tombol Play yang ada pada kanan pojok atas aplikasi agar software dapat berinteraksi dengan hardware. Sementara dalam mode Play, Anda mendapatkan pesan yang mengatakan “Arduino UNO offline”. Sehingga diperlukan setting terlebih dahulu pada arduino yakni dalam hal programnya.




3. Masuk ke program Arduino
Pilih menu File >> Examples >> Blynk >> Boards_Serial_USB >> Arduino_Serial_USB

Jalankan aplikasi sketch arduino. Masukkan program seperti gambar dibawah.

// You could use a spare Hardware Serial on boards that have it (like Mega)
#include <SoftwareSerial.h>
SoftwareSerial DebugSerial(2, 3); // RX, TX

#define BLYNK_PRINT DebugSerial
#include <BlynkSimpleStream.h>

// You should get Auth Token in the Blynk App.
// Go to the Project Settings (nut icon).
char auth[] = "adc4f15193a942b6b4769ab6f81be6df";

void setup()
{
  // Debug console
  DebugSerial.begin(9600);

  // Blynk will work through Serial
  Serial.begin(9600);
  Blynk.begin(auth, Serial);
}

void loop()
{
  Blynk.run();
}

Note :
Ingat pada bagian "YourAuthToken" masukkan kode autentikasi token anda.


4. Simpan Sketch
Program yang dibuat pada editor dapat disimpan kedalam file yaitu dengan klik pada menu file pilih save atau save as, pilih folder yang akan digunakan menyimpan file, ketik nama file kemudian klik save.

5. Jalankan Sketch (Verify/Compile)
Setelah menyimpan sketch kita bisa langsung menjalankan program yaitu dengan cara mengklik symbol Verify atau dari menu sketch pilih Verify/Compile bisa juga dengan shortcut Ctrl + R. Apabila verify sukses akan terdapat tulisan Done Compilling.

6. Upload File
Setelah selesai diverifikasi sketch bisa langsung diupload ke arduino yaitu dengan mengklik symbol upload atau dari menu file pilih upload.
Hal-hal yang perlu diperhatikan adalah kita harus mengecek dulu port komunikasi mana yang terhubung ke arduino, port USB harus sesuai dengan setingan pada sketch, caranya pilih tools – serial port.

7. Eksekusi
Setelah berhasil terhubung, tekan tombol ON untuk menyalakan LED dan tekan tombol OFF untuk mematikan LED.


Read More

Senin, 05 Desember 2016

MANAJEMEN JARINGAN - Blok Situs Menggunakan Fitur Firewall pada Mikrotik

By No comments
Tujuan
Dari praktikum ini diharapkan mahasiswa mampu :
1. Melakukan blok client agar tidak dapat mengakses resource tertentu
2. Mengimplementasikan fitur dari firewall filter
Dasar Teori

Secara umum, firewall filtering biasanya dilakukan dengan cara mendefinisikan IP addres, baik itu src-address maupun dst-address. Misalnya Anda ingin blok komputer client yang memiliki ip tertentu atau ketika melakukan blok terhadap web tertentu berdasarkan ip web tersebut. Firewall tidak hanya digunakan untuk melakukan blok client agar tidak dapat mengakses resource tertentu, namun juga digunakan untuk melindungi jaringan local dari ancaman luar, misalnya virus atau serangan hacker. Biasanya serangan dari internet ini dilakukan dari banyak IP sehingga akan sulit bagi kita untuk melakukan perlindungan hanya dengan berdasarkan IP. Sebenarnya ada banyak cara filtering selain berdasar IP Addres, misalnya berdasar protocol dan port. Berikut contoh implementasi dengan memanfaatkan beberapa parameter di fitur firewall filter.


Topologi



Langkah Percobaan
1. Set IP PC secara manual
Hubungkan PC dengan ETH 2 Mikrotik dan. Atur IP PC secara manual.PC1 : IP = 192.168.2.100; Subnet Mask = 255.255.255.0; IP Default Gateway = 192.168.2.1 
  

2. Set DHCP Client
Hubungkan ISP dengan ETH 1 pada Mikrotik. Beri IP ISP menggunakan DHCP client.

3. Lakukan konfigurasi NAT
NAT di atur dengan output pada ETH 1 dengan Action : Masquerade. 
4. Blok Site menggunakan Filter Rules
Pilih IP - Firewal - Filter Rules kemudian klik tanda (+). 
Pada New Filter Rules klik Tab General - Chain: Forward dan pada Dst. Address masukan IP klien tersebut, misalnya 104.24.119.28 (IP dari web agar.io)


kemudian klik Tab Advanced, pilih drop pada Action: drop. Kemudian klik OK.


4. Block Site menggunakan Address List 
Alamat situs yang terdaftar pada Address List dengan nama yang sama dapat diblok sekaligus. Berikut langkah-langkahnya:
Klik tab Address List, klik (+) untuk menambahkan daftar situs yang ingin diblok. Isi kolom Name misalnya Blocked Site dan isi IP Address maupun alamat situs yang ingin diblokir. Kemudian klik OK.


Pada Filter Rules, pilih tab Advanced. Set Dst. Address List menjadi game (sesuai dengan Neme Address List yang diisi sebelumnya). Kemudian pilih tab Action pilih drop. Klik OK.
  





Hasil Praktikum


Analisa
Pada praktikum ini telah dilakukan pemblokiran sebuah situs menggunakan IP Address PC tujuan pada Filter Filter Rules dan pemblokiran dengan membuat address list dan memblokir situs-situs yang terdapat pada address list tersebut. Pemblokiran adalah salah satu teknik yang diterapkan seorang admin jaringan dalam lingkungan kantor untuk membatasi akses ke situs/website tertentu. Admin di tuntut untuk mendefinisikan sebuah kriteria paket data ke mikrotik routerOS bahwa paket data tersebut adalah sebuah lalu lintas ke situs / website yang tidak boleh di akses. Action yang dilakukan untuk memblokir sebuah situs adalah 'drop' sehingga situs yang telah diblokir akan menampilkan tulisan 'This site can't be reached' jika diakses dan 'Request Time Out' jika diping pada cmd.



Kesimpulan
  • Teknik pemblokiran yaitu pemblokiran menggunakan IP Address, pemblokiran dengan membuat address list dan memblokir situs-situs yang terdapat pada address list tersebut dan pemblokiran situs menggunakan content.
  • Action yang dilakukan untuk memblokir sebuah situs adalah 'drop'
  • Situs yang telah diblokir akan menampilkan tulisan 'This site can't be reached' jika diakses 'Request Time Out' jika diping pada cmd.

Read More